2. OPEN SOURCE ANALYSIS
Open-Source Analysis se realiza utilizando herramientas como GHDB, revhosts y
Xssed. El GHDB (Google Hack Data Base) y Xssed están vinculadas a sitios webs,
mientras que revhosts es una herramienta de consola.
3. OPEN SOURCE ANALYSIS
Google Hacking Database, el equipo de exploit-db mantiene una base de datos
para Google Dork’s que pueden ayudar mucho a los Pen-tester’s en la recopilación
de información.
Podemos usar las dork's para encontrar ciertos tipos de servidores vulnerables u
otra información.
Por ejemplo, un dork Google como "Microsoft-IIS/6.0" intitle:index.of " se puede
utilizar para detectar los servidores que se ejecutan en Microsoft IIS 6.0.
5. OPEN SOURCE ANALYSIS
XSSED
www.xssed.com un sitio web que contiene una lista de sitios web vulnerables a
Cross Site Scripting (XSS), presentada por varios autores.
Se puede abrir desde: Applications - Backtrack - Information Gathering - Web
Application Analysis - Open Source Analysis - Xssed.